Хакери атакували сервери Microsoft, поставивши під загрозу тисячі компаній в усьому світі, повідомляє The Wall Street Journal. Зловмисники скористалися вразливістю в серверах SharePoint, що дозволяє отримувати повний доступ до файлових систем, внутрішніх налаштувань і запускати шкідливий код.
Деталі
- Microsoft випустила термінове оновлення безпеки для SharePoint Subscription Edition і SharePoint 2019, яке, за заявою компанії, повністю захищає користувачів. Оновлення для SharePoint 2016 ще в розробці. Компанія закликає клієнтів негайно встановити патчі або відключити сервери від інтернету, якщо оновлення неможливе.
- Microsoft також повідомила, що хмарна версія SharePoint Online у Microsoft 365 не постраждала.
- За даними компанії Censys, під загрозою можуть перебувати понад 10 000 організацій, переважно в США, Нідерландах, Великій Британії та Канаді. Серед постраждалих – державні установи США, університети, енергетичні компанії та телекомунікаційна компанія в Азії.
- Компанія Palo Alto Networks повідомила в X про активну глобальну експлуатацію вразливостей, назвавши їх серйозною загрозою.
- Чарльз Кармакал, технічний директор Mandiant (підрозділ Google Cloud), охарактеризував проблему як нульовий день і назвав рекомендації Microsoft «унікально терміновими та радикальними». Він наголосив, що компанії повинні припускати можливість компрометації та проводити ретельне розслідування, оскільки загроза продовжує розвиватися.
- Microsoft координує дії з CISA, кіберкомандуванням Міноборони США та іншими партнерами з кібербезпеки.
Контекст
У червні дослідники Cybernews виявили 30+ баз даних із 16 млрд записів логінів і паролів від соцмереж (Facebook, Telegram), сервісів Google, Apple, VPN, GitHub тощо. Це один із найбільших витоків в історії, ймовірно, спричинений шкідливим ПЗ, що краде облікові дані. Команда Cybernews знайшла архіви від 16 млн до 3,5 млрд записів, що стосуються соцмереж, корпоративних систем і навіть урядових платформ.
